如何实现互联网用户接入FusionAccess

【适用版本】：FusionAccess V100R005C00SPC100以上版本

【问题描述】：用户需要移动办公：在家办公，远程办公，因为Wi为私网地址，无法进行远程访问，需配套VAG,VLB组件及端口映射技术实现互联网接入。

【问题分析】：外部用户无法使用外部网络登录公司内部桌面云系统

【解决方法】：防火墙映射VLB组件或者Wi组件443端口，映射VAG组件8443端口

【调试方法】FusionAccess Portal设置如下：

防火墙：

防火墙需要做内网到外网的端口映射关系，并下发一条安全策略，允许外（untrust/outside）

访问内网(trust/inside)的该ip地址的端口服务。

示例：

u 华为USG防火墙

nat server protocol tcp global xx.xx.xx.xx 443 inside 192.168.10.4 443 //做映射关系

policy interzone trust untrust inbound

//配置安全策略允许所有外网到Wi地址的访问

policy 1

policy destination 192.168.1.100 0

action permit

u cisco ASA防火墙

static (inside,outside) tcp interface 443 192.168.10.4 443 netmask 255.255.255.255

//把outside接口ip地址的443端口映射到内网ip 192.168.10.4的443端口

access-list Wi extended permit tcp any interface outside eq 443

//配置安全策略

access-group Wi in interface outside

//将安全策略应用到外网端口上

云桌面服务是指为客户提供通过多种终端（PC、瘦终端、手机、PAD）访问云端桌面系统的服务。公有云桌面推出了酒店版、公共版和办公版三种场景的产品。在手机和PAD端的应用商店中，搜索“FusionAccess”并下载，进入APP中，点击左下角“账号”——点击右上角“+”——输入地址——填写描述（用户随意输入），填写正确的云桌面的用户名和密码——保存——提示选择“是”——点击刚输入的服务器地址并登陆

根据下面步骤 *** 作：

用户在云终端浏览器地址栏中输入SVN域名地址，通过DNS解析出IP地址后，用户向SVN发送登录请求。SVN根据内部的负载均衡算法和配置的WIIP地址，将用户的登录请求转发给某个负载低的WI处理，这样可将用户的访问流量分流到不同的WI上处理，提高WI的响应速度，保证WI服务的可靠性。通过部署vLB方式实现WI的负载均衡时，将多台WI的IP地址绑定在一个域名下，当用户输入域名发起请求时，vLB按照IP地址绑定的顺序依次解析WI的IP，同时将用户的登录请求分流到依次解析出IP地址的WI上，提高WI的响应速度，保证WI服务的可靠性。

---